Problème avec la fonctionnalité VLAN du TL-SG108E

Problème avec la fonctionnalité VLAN du TL-SG108E - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 26-04-2015 à 01:36:49    

Bonjour à tous,
 
     J’essaie de configurer la fonctionnalité VLAN sur le switch TL-SG108E. Je branche ma box sur le port 8, mon PC1 sur le port 1 et mon PC
 sur le port 2.
     Après avoir installé l'utilitaire adéquate, je configure le truc ainsi :
          1 - VLAN 1    : le VLAN par défaut et est associé à tous les ports (1-8). Le PVID (VLAN par défaut) du port 8 est 1 (VLAN 1).
          2 - VLAN 101 : je le crée avec comme port 1 et 8. Je mets le PVID du port 1 à 101 (VLAN 101).
          3 - VLAN 202 : je le crée avec comme port 2 et 8. Je mets le PVID du port 2 à 202 (VLAN 202).
          4 - Tous les ports sont UNTAGGED.
     Je sauvegarde. J'ai accès internet sur les deux PCs. Je ne peux pas faire de ping du PC1 vers le PC2 ni l'inverse comme prévu. Mais, maintenant, un gros soucis. Quand par exemple je télécharge un truc sur le PC1 je reçois les données sur le PC1 et PC2 !!!! EN fait, le VLAN 1 agit comme un hub au lieu d'un switch !!!! Il diffuse des trames unicast comme des broadcast !!!!
 
      Soit, je me suis trompé dans la configuration soit le switch est défectueux ou soit y'a un truc que j'ai pas compris.
 
      On peut trouver un exemple ici : http://www.tp-linkru.com/article/?faqid=788 .
 
      Je vous remercie d'avance.


Message édité par camise500 le 26-04-2015 à 02:10:16
Reply

Marsh Posté le 26-04-2015 à 01:36:49   

Reply

Marsh Posté le 26-04-2015 à 11:15:40    

A quoi servent les vlan 101 et 202 puisque tu mets tous les ports dans le vlan 1 en untagged ?

Reply

Marsh Posté le 26-04-2015 à 12:53:20    

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Je@nb

Reply

Marsh Posté le 26-04-2015 à 15:33:29    

HJ a écrit :

A quoi servent les vlan 101 et 202 puisque tu mets tous les ports dans le vlan 1 en untagged ?


 
Le VLAN 1 est déjà configuré par défaut dans le switch et ne peut être ni supprimé ni modifié.
Les VLAN 101 et 202 permettent d'empêcher aux PC1 et PC2 de parler entre eux.
 
J'ai fait un test en enlevant les VLAN 101 et 202. Je ne reçois que les paquets qui me sont adressés mais les PC1 et PC2 peuvent communiquer entre eux. Mais en ajoutant les VLAN 101 et 202 et leur PVID respectifs, ceux-ci ne peuvent pas communiquer entre eux mais bizarrement, à partir du PC1 par exemple, je peux voir les paquets du PC2 qui viennent du port 8 (Internet) alors que normalement, le switch ne doit envoyer les paquets du port 8 qu'à leur destinataire (c'est la fonction même d'un switch !). Bref, je reçois des paquets dont je ne suis pas le destinataire ! Donc, il y a une grosse faille de sécurité sur ce switch.


Message édité par camise500 le 26-04-2015 à 15:41:07
Reply

Marsh Posté le 03-03-2016 à 13:07:51    

Bonjour
 
Désolé de réveiller ce vieux thread, je viens de faire l'acquisition de ce switch et constate exactement le même problème !
Aussitôt que l'on utilise des VLAN, le switch ne commute plus mais broadcaste les trames unicast sur tous les ports du VLAN.
Je me suis demandé pendant un moment ce que je pouvais rater puis suis tombé sur ce post...
Soit nous faisons la même erreur soit ce switch est vraiment une m$!*! sans nom : Au delà du problème de sécu, c'est la fonction même du switch qui ne serait plus assurée !
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed